الصفحات
بحث
تحذير أمني: ميزة في جيميل تستغل لسرقة حسابك (2026)
الأمن السيبراني #أمن_المعلومات #جيميل

تحذير أمني: ميزة في جيميل تستغل لسرقة حسابك (2026)

تاريخ النشر: آخر تحديث: 73 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
73 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

بدأت شركة جوجل مؤخراً في طرح ميزة جديدة تتيح للمستخدمين تغيير عناوين بريدهم الإلكتروني في جيميل، لكن سرعان ما تحولت هذه الميزة إلى ثغرة يستغلها مجرمو الإنترنت لشن هجمات تصيد معقدة.

آلية الخدعة: رسائل رسمية من خوادم جوجل

تسمح الميزة الجديدة ببقاء عنوان جيميل الأصلي كاسم مستعار لضمان وصول الرسائل، وهي موجهة أساساً لمن يرغبون في استبدال عناوينهم القديمة. ومع ذلك، يحذر خبراء الأمن من أن المحتالين يستغلون هذه الميزة لصياغة رسائل بريد إلكتروني تبدو حقيقية للغاية.

تصل هذه الرسائل عبر أنظمة جوجل الشرعية وتظهر عناوين مرسلين حقيقية مثل "no-reply@accounts.google.com"، مما يضفي عليها مصداقية عالية. تدعي الرسائل عادة وجود إجراء أمني ضروري أو تغيير في العنوان، وتطلب من المستخدم تأكيد هويته.

لماذا يصعب اكتشاف هذا الهجوم؟

تكمن خطورة هذه الهجمة في استخدام المحتالين لنطاق "sites.google.com"، وهي خدمة شرعية من جوجل لإنشاء المواقع. وبما أن النطاق موثوق، فإن معظم فلاتر البريد العشوائي لا تحجبه.

عند النقر على الرابط الموجود في الرسالة، يتم توجيه الضحية إلى صفحة مزيفة تحاكي صفحات دعم جوجل بدقة بصرية عالية، حيث يُطلب منهم إدخال كلمة المرور.

عواقب الاختراق وكيفية الحماية

إذا نجح المهاجمون في الاستيلاء على حساب جوجل الخاص بك، فإن العواقب وخيمة. لا يقتصر الأمر على رسائل جيميل، بل يشمل كافة الخدمات المرتبطة مثل جوجل درايف وصور جوجل، بالإضافة إلى أي خدمات خارجية تستخدم حساب جوجل لتسجيل الدخول.

وكانت شركة "Check Point Research" الأمنية قد أشارت سابقاً إلى موجة أولى من هذه الهجمات في نهاية عام 2025، حيث استغل المهاجمون أدوات الأتمتة لإرسال رسائل التصيد عبر البنية التحتية لجوجل.

علامات تكشف الرسائل المزيفة:

  • التحية غير الشخصية: استخدام عبارات مثل "عزيزي العميل" بدلاً من اسمك.
  • لغة التهديد والاستعجال: التحذير من تعليق الحساب أو حذفه لإجبارك على التصرف دون تفكير.
  • طلب كلمات المرور: جوجل لا تطلب منك إدخال كلمة المرور عبر رابط في بريد إلكتروني.

لحماية نفسك، يوصى دائماً بتفعيل المصادقة الثنائية (2FA)، وتجنب النقر على الروابط في رسائل البريد الإلكتروني الأمنية، والتوجه بدلاً من ذلك مباشرة إلى إعدادات حسابك عبر المتصفح للتحقق من أي تنبيهات.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_المعلومات ##جيميل ##جوجل ##تحذير

الأسئلة الشائعة

يرسلون رسائل تصيد تبدو رسمية عبر أنظمة جوجل الشرعية تدعي وجود تغيير في العنوان أو طلب تأكيد أمني لسرقة بيانات الدخول.

لأن المحتالين يستخدمون نطاق sites.google.com الموثوق به لاستضافة الصفحات المزيفة، مما يجعل الفلاتر تعتبرها آمنة.

فعّل المصادقة الثنائية (2FA)، ولا تنقر على الروابط في رسائل البريد الإلكتروني، وتحقق من التنبيهات الأمنية مباشرة من إعدادات حسابك.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!